ggf die Syst-Wiederherst. AUS & EIN schalten (löscht alle Punkte) .....
Du wirst von kaspersky immer informiert, wann die Lizenz ausläuft, dann kannst Du von deren Server eine neue Lizenz für weitere 3 Monate anfordern.
Hallo,
selben Virus am selben Ort hatte ich leider auch, es ist sicherlich kein Fehlalarm. Es ist ein Backdoor Trojaner, der den Rechner u.a. für Pishing Attacken öffnet. Mittels diesem Trojaner können auch Daten auf deinem Rechner von Dritten manipuliert werden. Das "K" steht für kompromitiert...d.h. der Rechner ist nicht mehr vertrauenswürdig. Es wird dringend empfohlen den Rechner neu aufzusetzen und alle Passworte auf einem sauberen Rechner zu ändern.
AVG fand diesen Trojaner auch nicht...der ist relativ neu. Mein Pech war bevor ich den Trojaner entdecken konnte war mein Online Banking bereits in den Händen Dritter :-( , passiert am 01.02.2011 ...dumm gelaufen
Das dieser Trojaner im JAVA Ordner sitzt hat somit seinen guten Grund. Bei jeder Onlinesession wird dein Rechner als "offen" gemeldet und ist sofort frei für weitere Attacken.
Seit 18.01.2011 tritt dieser Trojaner vermehrt in Verbindung mit dem Postbank Onlinebanking auf. Der zuletzt benutzte Postbank Pishing Trojaner setzt auf offene Rechner. Mir wurde dieser Trojaner vermutlich über ein verseuchtes bzw. gefaktes Java-Update aufgespielt. Bei dem letzten Java Update tauchten Dateinamen mit langen Zahlenkolonnen auf...ich bin trotzdem darauf reingefallen.
Der Applet.K ist kein Virus und verteilt sich auch nicht selbstständig weiter, es ist ein selbstständiges Programm, dass über Java aktiviert wird.
Die Frage ist ja nicht ob Java/Applet.K ein Trojaner ist oder nicht, sondern ob es sich bei der Datei, die angeblich den Trojaner enthielt tatäschlich um wirklich den Trojaner enthielt. Die Datei hab ich nun gelöscht...
Wie kann ich denn jetzt herausfinden ob mein System als "offen" gemeldet ist?
Avira hatte bei mir leider schon häufiger überreagiert. Bspw Buttons in ICQ als Virus erkannt,
nen Öffnendes, schließendes Fenster als Trojaner identifizeiert (selbst programmiert)
oder Alle WindowsDateien als versteckte Dateien mitgezählt...
Das Neuinstallieren ist leichter gesagt als getan... Ich müsste dann alle Patches etc neuladen was mich locker 4 tage kosten würde (80KB/s)... Deshalb möchte ich vorher wissen obs sich nun wirklich um einen Schädling handelt, denn sonst wäre das vergeudete Zeit...
Kaspersky hatte mir am nächstem Tage tatsächlich einen Keylogger in meinem Kernel angezeigt...
Die Kiste hab ich jetzt neu aufgesetzt.
Wie find ich nur raus ob sich das Ding auf meine USB-Sticks übertragen hat? (Möchte die ungern einspeisen ohne das zu wissen)
Hallo
deshalb meine Aussage "Trojaner sind keine Viren" , sie pflanzen sich nicht selbstständig fort. Übertragung auf den USB Stick kann also nur mittels direktem kopieren auf diesen oder aber durch manipulierte Exe Datein passiert sein. Scanne deinen USB Stick, wenn da nur MP3's oder Bilder drauf sind ist es ziemlich unkritisch. Hast Du da aber EXE, COM , BAT oder andere ausführbare Dateitypen drauf, solltest Du aufpassen. Im zweifelsfall diese löschen aber auf keinen Fall starten sonst wäre der Trojaner sofort wieder aktiv. Aufpasen solltest du bitte auch bei PDF dateien, einige Trojaner wechseln existirende PDF durch manipulierte PDF.exe aus.
Tut mir leid das er bei dir auch aktiv war. Das war aber leider abzusehen. Der APPLET.K wird schon bei der Übertragung auf deinen Rechner aktiviert und Angriffe auf offene Rechener starten in der Regel sofort, sprich max. 5-10 Minuten später.
Bevor du den USB Stik und alle anderen externen Medien scannst bitte unbedingt OFFLINE vom Internet gehen, zieh den Stecker, dann kann der Trojaner, im Falle das er versehentlich aktiviert wird, nichts ins Netz übermitteln.
Bitte denke daran, dass Du ALLE (!!!) Passworte bzw. Logins für Internetanwendigne, Chats, Foren etc . änderst. Auch wenn es grundsätzlich unkritische Sachen sein können wie ein Forum, kann der Datendieb dort negative Sachen poste , auf die Du z.b. eine Strafanzeige wegen Beleidigung bekommen könntest.
Au backe...
Jetzt is mein system formatiert, frisch installiert und nun (3 tage danach) sagt mir Kaspersky im automatischem Schutz 4 unerwünschte Software gefunden...
Geh ich nun in die Liste zeigt es mir
"
Zeit:
13.02.2011 19:27:41
Status:
Verdächtig
Gefunden:
legales Programm, dass von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu
beschädigen. PDM.Keylogger
Objekt:
kernel mode memory patch
Gefährlichkeit:
Mittel
"
Was soll ich jetzt davon halten? Ist das nun eine Fehlermeldung seitens Kaspersky? Laut google Ja, kann das jdm bestätigen?
Meister Falke,
Der bald aufgibt -.-
Irgend ein Programm drauf , wo Du Eingaben über Tastatur machen musst (PIN,TAN z.B.) ???
Star-Money ohne Nummerntasten-Card-Reader z.B. ??
Logitech-Tastatur / Maus ??
hier schon durch ...:
http://www.google.de/search?q=PDM.Keylogger&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:de:official&client=firefox-a
??? ???
Genau ... die nutzen ggf eigene KEY-Logger für die Eingaben .
Jetzt nur noch suchen , wozu deiner gehört.
Fall OK , im Virenscanner / MBAM als Ausnahme eintragen ???
« Windows XP: Zugriff auf Fremd PC | Windows Vista: Nicht identifiziertes netzwerk durch trojaner? » | ||